forefront threat management gateway 2010

Implementing Microsoft ®

Forefront Threat Management Gateway 2010

Member Online Training

Introduction

Name

Company affiliation

Title/function

Job responsibility

Systems administration experience

Microsoft Windows Server operating systems experience

Expectations for the course

Trainer Expectations for the course

ท าใหผอบรมเขาใจการตดตง Forefront Threat Management Gateway 2010 รวมถงการบรหารจดการ TMG จ ากดสทธในการใชงาน Internet ของ Users ในบรษท และการเปดใหผทอยภายนอกสามารถตดตอกบ คอมพวเตอรภายในบรษทผานทาง TMG ไดดวย

Course Outline

ตรวจสอบ Configure ของเครอง Server, Client และ Network Infrastructure ของระบบคอมพวเตอรจ าลอง

ตดตง TMG 2010 ตงแตเรมตนพรอมกบเรยนรประโยชนทจะไดรบจาก TMG 2010 ระหวางรอการตดตงเสรจ

ตรวจสอบ TMG หลงจากตดตงเสรจ พรอมกบเรยนรเมนตางๆ รวมถงการใชงาน Logs and Reports

ท าความรจกเมนตางๆทเพอขนมาใหมทแตกตางจาก ISA เชน Update Center, Intrusion Prevention

ท าความรจก ก าหนดใหเครอง Client ตดตอกบ TMG 2010 คอ Secure NAT และ Web Proxy

สราง Policy ส าหรบให User ภายในบรษทใชงาน (Internet HTTP, HTTPS,PING เครองภายนอกได)

เรยนตอในรอบทสอง

Course Outline (continued)

สราง Policy ส าหรบให User ภายในบรษทใชงาน (ใชงาน POP3 โหลดเมลจากภายนอก, Remote Desktop ไปทภายนอกได)

สราง Policy ส าหรบให User ภายในบรษทใชงาน (ใชงาน VPN ไปทภายนอกได, FTP ไปทภายนอกได)

เรยนรการใชงาน URL Category Site และ Category Query พรอมกบสราง Policy Block Category Site

สราง Policy ใหคนภายนอกสามารถเปดเวบของบรษททอยหลง TMG 2010 ดวยการท า Publish Web Sites

สราง Policy ใหคนภายนอกสามารถ Connect VPN เขามาทบรษทโดยผาน TMG 2010

สราง Policy ใหคนภายนอกสามารถ FTP และ Remote Desktop เขามาทเครองคอมพวเตอรในบรษท

เรยนรการ Backup และ Restore Policy ตางๆทสรางขนดวย TMG 2010

Setup

ทกเครองในหองเรยนตดตง Windows Server 2003 R2 Enterprise Edition Evaluation (Service Pack 1)

Internet Connection to ADSL router

Microsoft Virtual Server 2005 R2

Image Server (AD01,FOREFRONT)

Image Client XP (XP01)

Network Infrastructure of today.

Sun VirtualBox

Check before install Forefront TMG.

Internal computer open all web site (Internet)

Internal computer VPN to customer (PPTP,L2TP)

Internal computer PING external computer

Internal computer open MSN Messenger

Internal computer send mail to external

Internal computer Remote Desktop to external computer

Join computer to domain (itksdemo.local)

Setup Microsoft Forefront TMG

Run Windows Update

Run Preparation Tool

Run Installation Wizard

Windows Server is not 64bit.

Forefront computer information

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Installation Forefront TMG Step by Step

Forefront Threat Management Gateway (Main Menu)

Dashboard

Firewall Policy

Web Access Policy

Remote access Policy (VPN)

Networking

Logs & Reports

Check after install Forefront TMG.

Internal computer open all web site (Internet)

Internal computer VPN to customer (PPTP,L2TP)

Internal computer PING external computer

Internal computer open MSN Messenger

Internal computer send mail to external

Internal computer Remote Desktop to external computer

Logging

Types of Clients

Improves the performance of Web requests for internal clients

Allows internet access only for authenticated users

Does not require you to deploy client software

ISA Server

Internet

Web Proxy Client Firewall Client

SecureNAT Client

SecureNAT Client

Web Proxy Client

Forefront TMG Client

Create Firewall Policy

Set user condition for connect to internet

Proxy Network Access Message

Group Policy for setup proxy settings

Create policy PING external IP

Create policy Remote Desktop to external

Create policy VPN to external

to be continued

on day 2

Create Policy for NO-IP

Create Policy for NO-IP

How to block all news web site.

Block all news web site.

Enable URL Filtering

Block all web mail site (Hotmail , Yahoo…)

Block only MSN Messenger

MSN on web. http://www.thaihotweb.com/hotweb/msn.html

http://webmessenger.msn.com/

http://webmessenger.msn.com/

http://www.ebuddy.com/

http://www.koolim.com/

http://www.snimmer.com/

http://www.iloveim.com/

http://express.instan-t.com/myim/start.htm

http://www.msn2go.com/

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Setup VPN Access Policy

Web Publishing (www.itksdemo.com)

Web Publishing (www.itksdemo.com)

Web Publishing (www.itksdemo.com)

Web Publishing (www.itksdemo.com)

Web Publishing (www.itksdemo.com)

Web Publishing (www.itksdemo.com)

Publishing Remote Desktop

Publishing Remote Desktop

Router Port Forwarding

Export (Backup)…

Import (Restore)…

Apply Policy After Restore.

One-Time Report

One-Time Report

One-Time Report

One-Time Report